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Technisches Gebiet: 




Die Erfindung betrifft ein Verfahren zur Freischaltung von kundenrelevanten 
Zugangsberechtigungen in Conditional Access-Systemen zum Empfang 
10 gebuhrenpflichtiger Dienste, wie Pay-TV, digitale Rundfunkdatendienste im DAB, 
DVB, Swift, Video-on-Demand sowie beliebiger digitaler Dienste, die uber 
Rundfunksysteme ausgestrahlt werden, unter Benutzung von Sicherheitsmodulen, 
wie Smart Cards, auf welchen Sicherheitsalgorithmen und/oder kundenspezifische 
Berechtigungen in Form von Softwareprogrammen und Daten gespeichert sind, 
15 gemaB dem Oberbegriff des Anspruchs 1 . 



Stand der Technik: 




20 Sicherheitsmodule in Form von Smart Cards werden heute bereits in vielen 
Bereichen eingesetzt, in denen es gilt, Personen oder auch Maschinen einen 
berechtigungs- oder bedingungsabhangigen Zugriff [Conditional Access (CA- 
Systeme)] auf Daten oder Programme oder weitere Maschinen zu gewahren, 
wenn die gesetzten Bedingungen oder Berechtigungen erfullt sind (z.B. Pay-TV). 
25 Andere typische Einsatzbereiche fur Smart Cards sind elektronische 

Zahlungsmittel, GSM-Telefonie oder digitale Rundfunkdatendienste im DAB, DVB, 
Swift wie auch kunftig Video-on-Demand. 

Die Zugriffssteuerung erfolgt in modernen Conditional Access-Systemen fast 
30 ausschlieBlich auf der Basis von Smart Cards in Chipkarten-Technologie. Diese 
Smart Cards enthalten einen gespeicherten Sicherheitsalgorithmus und kun- 
denspezifische Berechtigungen zum Empfang kostenpflichtiger Datendienste. 
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Die Problemstellung (Or Conditional Aooess-Systeme besteht darin, daS em 
Anbieter von Diensten, ein Content Provider, sicher mehr als einen Kunden, 
wiederum aber auoh nioht alle erreichen mdohte. Zum Empfang eines Dienstes 
sollen nur dazu autorisierte Kunden in der Lage sein. Dies sind solche Kunden, d,e 
bestimmte defmierte Bedingungen duroh den Kauf von Bereohtigungen erMen, 
zum Beispiel, dass sie die monatliohe AbonnementsgebQhr bezahlt haben. Zur 
Obermittlung derartiger Bereohtigungen werden Rundfunksysteme benutzt. Sorrat 
stent sioh das Problem, dass der Zugriff auf bestimmte uber Rundfunksysteme 
verbretete Informationen kontrolliert werden soli, die aber im Prinzip von 
10 jedermann empfangen werden konnen. 

Die Zugriffssioherung derartiger Informationen, wie z.B. Pay-TV, mittels 
Conditional Aooess-Systemen gesohieht duroh Sorambling, das ist Versohlus- 
selung der Programminhalte, duroh Speioherung von Empfangsbereohtigungen ,m 
15 Sicherheitsmodul des Endgerates, und duroh Hinzufugen von 

Empfangsbedingungen zum Programm. Endgerate zum Empfang eines Pay-TV- 
Programmes sind meist die sogenannten Set-Top-Boxen oder Dekoder. Es s,nd 
aber auoh andere Endgerate mdglioh, z.B. mobile Empfangsgerate, PC-Karten 
oder PCMCIA-Module, oder das Endgerat kann in den Fernseher integnert sein. 
20 in vielen Fallen istjedooh die Freisohaltung von Smart Cards in Rundfunk- 
systemen, besonders beim Einsatz in Geraten zum Mobilempfang von Diensten 
ohne Punkt zu Punkt-Verbindung wie beim Telefon, wegen der fehlenden 
Empfangsgarantie problematisoh. Erst die Freisohaltung ermoglioht es, dass em 
Kunde direkt naoh dem Erwerb einer Karte einen von ihm gewunsehten D,enst 
25 nutzen kann. Der Absender einer Freisohaltung hat jedooh meist keine Information 
darOber, ob seine Freisohaltung auoh tatsaohlioh beim Kunden angekommen ,st. 
Eine Freisohaltung kommt dann nioht zustande, wenn ein Rundfunkempfang fur 
das benutzte Gerat unmoglioh ist, z.B. duroh Gebaudeabsohirmung in Tiefgaragen 
oder z B in Fallen, in denen ein zum Aussenden von Bereohtigungen 
30 erforderliohes Funknetz nooh nioht so weit ausgebaut ist, daB ein Empfang von 
Bereohtigungen duroh eine sogenannte EMM-Naohrioht (Entitlement Management 
Messages) nioht flaohendeokend mdglioh ist. Dem gegenUber ist eine kontroll.erte 



Erstfreischaltung mit Riickmeldung sehr sicher und ermoglicht zudem ein augen- 
blickliches Inkasso fur den freigeschalteten Dienst zum Zeitpunkt seines Erwerbs. 





Programminhalte werden gescrambelt, indem die Daten von einem Verschlus- 
5 selungsalgorithmus unter Kontrolle eines sogenannten Kontrollwortes CW 
verschlusselt werden. Als Algorithmus kommt im digitalen, auf dem MPEG-2- 
Standard basierenden Fernsehen, in Europa hauptsachlich der DVB Common 
Scrambling Algorithmus zum Einsatz. Es sind aber auch andere Algorithmen 
moglich, wie zum Beispiel DES Oder Triple DES u.a. (vgl. Bruce Schneier, 
10 Angewandte Kryptographie, Wiley, 1996). 

In sog. Entitlement Contrail Messages (ECM) werden einem Dekoder oder 
sonstigem Empfangsmodul aufier neuen Kontrollwortem (CW) auch die 
Bedingungen mitgeteilt, unter denen ein Programm empfangen werden darf. Da 
15 sowohl das CW als auch die Empfangsbedingungen vom jeweiligen Service 
abhangen, werden ECM jedem Service zugeordnet. Nach dem Empfang einer 
ECM wird diese direkt an das Sicherheitsmodul weitergeleitet. Das Kontrollwort 
CW muB vertraulich Qbertragen werden. Zum Schutz der ECM werden 
kryptographische Methoden eingesetzt. Da die ECM an alle Kunden gesendet 
20 werden, mussen alle autorisierten Kunden den gleichen Schliissel zum 
Entschlusseln des Kontrollwort-Kryptogramms besitzen. Dieserwird 
Serviceschlussel, SK, genannt. Das Kontrollwort CW sollte in relativ kurzen 
Abstanden ausgetauscht werden, urn das Erkennen von Scrambling-Mustern 
unmoglich zu machen. 

25 

Zum Setzen und zur Anderung von Empfangsberechtigungen, die im Dekoder 
bzw. im Sicherheitsmodul gespeichet sind, werden Entitlement Management 
Messages (EMM) eingesetzt. EMM-Nachrichten mussen an die individuelle 
Adresse des Kunden (bzw. des Dekoders oder des Sicherheitsmoduls) gesendet 
30 werden. Kundenadresse und EMM-Nachrichten mussen gegen Veranderung 
geschutzt werden; es muB sichergestellt sein, dass nur der Programmanbieter 
EMM-Nachrichten erzeugen kann. Individuelle Adressen tauchen in den EMM- 
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Nachrichten immer unverschlusselt auf; einen Vervielfaltigungsschutz kann man 
nur uber eine erganzende Information erreichen, die fur den Kunden unauslesbar 
gespeichert ist. Dies ist der personliche Schliissel (PK), der mit der 
Kundenadresse verknupft ist. EMM-Nachrichten werden uber das gleiche 
5 Rundfunksystem wie die Nutzdaten versendet. EMM-Nachrichten sind nicht fest 
mit dem Programminhalt verknupft, sondern mit der logischen Adresse des 
Endgerates des Kunden bzw. mit der des Sicherheitsmoduls, so dass EMM an 
einzelne Kunden oder an Gruppen von Kunden adressiert werden konnen. Fur die 
Nutzung bestimmter Dienste wie z.B. mobil empfangene Services oder Pay-per- 
10 View kann daruber hinaus ein Ruckkanal zur Verfugung stehen der entweder 
manuell (Anruf bei einem Service-Center) oder automatisch (z.B. Verbindung vom 
Dekoder zum Sendezentrum uber TCP/IP) realisiert wird. 

Berechtigungen konnen sich andern, wenn z.B. die Gebuhrenkonten von Kunden 
15 nicht ausgeglichen werden, was zum Beispiel die Sperrung einer Empfangs- 
berechtigung zur Folge haben kann. EMMs konnen jedoch auch dazu dienen, 
Dienste auf Smart Cards erstmals oder neu zu aktivieren. In diesen Fallen mussen 
die Berechtigungen im Sicherheitsmodul, wie Smart Card, neu gesetzt werden. 
Heute werden als Sieherheitsmodule meist Chipkarten verwendet, die nicht fest 
20 mit dem Endgerat verbunden sind, sondern auch aus diesem entfernt und 
ausgetauscht werden konnen. 

^ Zum Stand der Technik wird auf die Veroffentlichung in Bernd Seiler (Hrsg.): 
taschenbuch der telekom praxis 1996, Schiele & Schon Berlin 1996, Jorg 

25 Schwenk: "Conditional Access" oder "Wie kann man den Zugriff auf 
Rundfunksendungen kontrollieren?" verwiesen. 

Daruber hinaus werden mit der Einfiihrung neuer Ubertragungsmedien wie DAB 
und DVB-T, Pay-Dienste mit zunehmendem MaSe auch fur mobile Kunden, die 
30 z.B. ein entsprechendes Endgerat in ihrem Kfz mitfuhren, interessant. Hier stellen 
sich jedoch folgende Probleme: 
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• Die Datenkapazitat der Dienste ist beschrankt (z.B. DAB, Swift u.a.), 

• die Empfangssituation ist schwierig (z.B. durch noch nicht voll ausgebaute 
Rundfunknetze oder Kfz in Tiefgarage)) oder 

• ein Ruckkanal ist in der Regel nicht vorhanden. 

5 . . 

Technische Aufgabe: 

Der Erfindung liegt deshalb die Aufgabe zugrunde, ein Verfahren anzugeben, mit 
10 welchem eine Chipkarte eines autorisierten Kunden zur Anderung fur Pay-Dienste 
individuell ad ressierbar gemacht werden kann, wobei die Pay-Dienste auch fur 
mobile Kunden dienstbar gemacht werden sollen. 



15 Offenbarung der Erfindung und deren Vorteile: 

Die Losung der Aufgabe besteht darin, dass auf Anforderung eines Service- 
Providers, also eine zur Ausgabe bzw. zum Verkauf von Sicherheitsmodulen 
berechtigte Institution, wie z.B. ein T-Punkt, an ein fur die Berechtigungskontrolle 
20 zustandiges Service-Center, z.B. Daten-Service-Center im DAB, das Service- 
Center bei indirekter Freischaltung entweder mittels Telefon oder Datenfernuber- 

r 

tragungssystem ein diesem Sicherheitsmodul spezifisch zugeteiltes EMM- 
Freischaltsignal zum Service-Provider sendet und dort dieses EMM-Freischalt- 
signal fur den betreffenden Service in ein Kontrollgerat des Service-Providers 
25 einspeist und auf den Sicherheitsmodul aufgegeben und uber das Kontrollgerat 
der Sicherheitsmodul mit diesem EMM-Freischaltsignal aktiviert wird oder bei 
direkter Freischaltung das Service-Center unter Zuhilfenahme eines Daten- 
ubermittlungsdienstes in einem digitalen Rundfunkdienst wie das DAB-Gleich- 
wellennetz das spezifisch zugeteilte EMM-Freischaltsignal an den Sicherheits- 
30 modul des nachfragenden Kunden sendet und diesen freischaltet. Der Erfindung 
liegt der Vorteil zugrunde, dass die Freischaltung eines Dienstes auf einem 
Sicherheitsmodul wie einer Smart Card mittels des jeweiligen Sendesystems, wie 
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zum Beispiel durch Nutzung handelsublicher DAB- Oder DVB-Empfanger selbst, 
bei direkter Freischaltung, oder unter Zuhilfenahme eines anderen als des " 
sendenden Dienstes moglich ist bei indirekter Freischaltung. Das Service-Center 
vergibt die Berechtigung nach Zahlung der entsprechenden Datendienstgebuhr 
5 mittels o.g. direkter oder indirekter Freischaltung uber die Smart-Card-spezifische 
EMM. Ein beim Service Provider aufgestelltes Kontrollgerat bestatigt die 
Aktivierung des Sicherheitsmoduls, etwa einer Smart Card, fur den betreffenden 
Dienst. 

10 Bei direkter und indirekter Freischaltung kann vorteilhaft eine Zuweisung eines 
elektronisch gespeicherten, dienstespezifischen Guthabens, Token, in 
Geldeinheiten auf den Sicherheitsmodul aufgegeben werden. 

Bei indirekter Freischaltung des Sicherheitsmoduls der nachfragenden Kunden 
15 kann vorteilhaft der Datenubermittlungsdienst z.B. uber ein festnetzgebundenes 
Modem, uber ein GSM-Modem oder uber GSM-SMS-Dienste erfolgen. 

In vorteilhafter Weise kann des Weiteren bei direkter Freischaltung des 
Sicherheitsmoduls des nachfragenden Kunden dieser mit Hilfe des von ihm 
20 benutzten Mobilfunknetzes, beispielsweise dem GSM-Netz, ungefahr lokalisiert 
werden und das spezifische EMM-Freischaltsignal zur Freischaltung des Kunden 
nur in das DAB-Gleichwellennetz geroutet werden, in der sich der Kunde zur Zeit 
des Anrufs und orderns des EMM-Freischaltsignals aufhalt. 



25 Dadurch werden die oben genannten Probleme durch die Realisierung eines 
Ruckkanals mittels GSM gelost. Der Ablauf hierzu sei am Beispiel DAB 
beschrieben: 

1 . Der Kunde meldet sich z.B. per GSM aus seinem Kfz beim Daten-Service- 
30 Center im DAB, urn eine Freischaltung, zum Beispiel fur einen einzelnen 
Datendienst oder fur ein Abonnement oder bei Nichtempfang einer 
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Freischaltung oder eine Zuweisung von elektronischem, dienste-spezifischem 
Guthaben, Token, auf der Smart Card zu verlangen. 

2. Im Daten-Service-Center im DAB wird in Zusammenarbeit z.B. mit einem 
5 GSM-Betreiber (z.B. T-Mobil) die GSM-Zeile (bzw. uber diesen Weg das 

flachenma&ig groBere DAB-Gleichwellennetz) ermittelt, in der sich der Anrufer 
gerade aufhalt. 

3. Die entsprechende EMM mit der Freischaltung wird zu dem DAB- 
10 Gleichwellennetz geroutet, in dem sich der Teilnehmer aufhalt. 

Die Vorteile des erfindungsgemaSen Verfahrens sind somit insbesondere darin zu 
sehen: EMMs mussen nicht mehr bundesweit ausgestrahlt werden, sondern nur 
noch lokal in den DAB-Versorgungsgebieten, in denen sich der Teilnehmer auch 
15 aufhalt. Dadurch wird die fur EMMs benotigte Datenrate erheblich geringer. Bei 
einem Anruf ist sichergestellt, daG> der Anrufer die EMM auch empfangen kann, da 
man aus der Tatsache des Aufbaus einer GSM-Verbindung auf die Moglichkeit 
des DAB-Empfangs schlieBen kann. Ein weiterer wichtiger Vorteil besteht darin, 
dass ein Ruckkanal fur neue Dienste vorhanden ist. 

20 

Dabei werden die EMMs z.B. nicht uber einen GSM-Kanal gesendet, da dies eine 
Datenverbindung zwischen dem Handy und dem DAB-Empfanger voraussetzen 
wurde, was allerdings theoretisch denkbar ist. 

25 

Gewerbliche Anwendbarkeit: 

Das erfindungsgemaSe Verfahren ist insbesondere zur Freigabe von kunden- 
relevanten Zugangsberechtigungen in Conditional Access Systemen zum 
30 Empfang von gebuhrenpflichtigen Media-Diensten gewerblich anwendbar. 
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Patentanspriiche 

5 1 . Verfahren zur Freischaltung von kundenrelevanten Zugangsberechtigungen in 
Conditional Access-Systemen zum Empfang gebuhrenpflichtiger Dienste, wie 
Pay-TV, digitale iiber Rundfunk ausgesendete Daten im DAB, DVB, Swift 
sowie Video-on-Demand, unter Benutzung von Sicherheitsmodulen, wie Smart 
Cards, auf welchen Sicherheitsalgorithmen und/oder kundenspezifischen 
10 Berechtigungen in Form von Softwareprogrammen und Daten gespeichert 
sind, dadurch gekennzeichnet, dass auf Anforderung eines Service- 
Providers, also einer zum Verkauf von Sicherheitsmodulen berechtigten 
Institution, an ein fur die Berechtigungskontrolle zustandiges Service-Center, 
das Service-Center bei indirekter Freischaltung entweder mittels Telefon oder 
15 Datenfernubertragungssystem ein diesem Sicherheitsmodul spezifisch 

zugeteiltes EMM-Freischaltsignal zum Service-Provider sendet und dort dieses 
EMM-Freischaltsignal fiir den betreffenden Media-Dienst in ein Kontrollgerat 
des Service-Providers einspeist und auf den Sicherheitsmodul aufgegeben und 
uber das Kontrollgerat der Sicherheitsmodul mit diesem EMM-Freischaltsignal 
20 aktiviert wird oder bei direkter Freischaltung das Service-Center unter 

Zuhilfenahme eines weiteren Datenubermittlungsdienst.es in einem digitalen 
Rundfunkdienst das spezifisch zugeteilte EMM-Freischaltsignal an den 
Sicherheitsmodul des nachfragenden Kunden sendet und diesen freischaltet. 

25 

2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass bei direkter und 
indirekter Freischaltung eine Zuweisung eines elektronisch gespeicherten, 
dienstespezifischen Guthabens (Token) in Geldeinheiten auf den Sicherheits- 
modul aufgegeben wird. 
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3. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass bei indirekter 
Freischaltung des Sicherheitsmoduls des nachfragenden Kunden der 
Datenubermittlungsdienst wahlweise uber ein festnetzgebundenes Modem, ein 
GSM-Modem, oder uber GSM-SMS-Dienste erfolgt. 

4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass bei direkter 
Freischaltung des Sicherheitsmoduls des nachfragenden Kunden dieser mit 
Hilfe eines digitalen Mobilfunknetzes ungefahr lokalisiert wird und das 
spezifische EMM-Freischaltsignal zur Freischaltung des Kunden nur in das 
digitale Rundfunknetz geroutet wird, in der sich der Kunde zur Zeit des Anrufs 
und Order des EMM-Freischaltsignals aufhalt. 
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Zusammenfassung 

Verfahren zur Freischaltung von kundenrelevanten Berechtigungen auf 
5 Sicherheitsrnodulen in Conditional Access Systemen fiir Pay-Dienste 

y. 

Die Erfindung betrifft ein Verfahren zur Freischaltung von kundenrelevanten 
Zugangsberechtigungen in Conditional Access Systemen zum Empfang von 
10 gebuhrenpflichtigen Media-Diensten unter Benutzung von Sicherheitsrnodulen, 
wie Smart Cards, auf welchen Sicherheitsaigorithmen und/oder 
kundenspezifischen Berechtigungen in Form von Softwareprogrammen 
gespeichert sind. Auf Anforderung eines Service-Providers, wie z.B. ein T-Punkt 
Oder eine andere zum Verkauf von Sicherheitsrnodulen berechtigte Institution, 
15 sendet ein fur die Berechtigungskontrolle zustandiges Service-Center bei 
indirekter Freischaltung entweder mittels Telefon oder Datenfernubertragungs- 
system ein diesem Sicherheitsmodul spezifisch zugeteiltes EMM-Freischaltsignal 
zum Service-Provider, wo dieses EMM-Freischaltsignal fur den betreffenden 
Media-Dienst in ein Kontrollgerat des Service-Providers einspeist und auf den 
20 Sicherheitsmodul aufgegeben wird und uber das Kontrollgerat der Sicherheits- 
modul mit diesem EMM-Freischaltsignal aktiviert wird. Bei direkter Freischaltung 
sendet das Service-Center unter Zuhilfenahme eines weiteren Daten- 
ubermittlungsdienstes in einem digitalen Rundfunknetz wie das DAB-Gleich- 
wellennetz das spezifisch zugeteilte EMM-Freischaltsignal an den Sicherheits- 
25 modul des nachfragenden Kunden und schaltet diesen frei. 
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